[筆記] VestaCP 前台、後台使用 Let’s Encrypt ! 證書

Let’s Encrypt 目前已經開放公測,使用者只需要去抓他們的腳本來跑就可以用了。剛剛跟 天才關廁所 學了 VestaCP ,也找到了在 VestaCP 上面實做 Let’s Encrypt 的方法。Let’s Encrypt 連 ptt.cc 都在用了,所以應該很可靠吧~?

※2016/10/01 更新步驟,採用更方便的  letsencrypt-vesta

下載&使用 letsencrypt-vesta

這部份我是使用 git 的方式向官方 github clone 檔案下來使用,記得先裝 git:

cd /usr/local
git clone https://github.com/certbot/certbot.git
git clone https://github.com/interbrite/letsencrypt-vesta.git

 

建立一個驗證用的資料夾

mkdir -p /etc/letsencrypt/webroot

 

連結執行檔

ln -s /usr/local/certbot/certbot-auto /usr/local/bin/certbot-auto
ln -s /usr/local/letsencrypt-vesta/letsencrypt-vesta /usr/local/bin/letsencrypt-vesta

 

前台 Let’s Encrypt

開始之前先幫帳號新增個網域,然後就可以開始裝 Let’s Encrypt 了,指令如下:

letsencrypt-vesta 使用者名稱 網域

 

大概像這樣:

letsencrypt-vesta admin mydomain.com

第一次執行會安裝相關套件,就讓他跑吧~,應該會叫你輸入 mail

 

沒意外的話,成功會看到如下的畫面,要求憑證超過五次的話要7天後才能再要求唷

 

 

跑完後就可以在 SSL 那邊看到已經幫你填好了!每次更新就下剛剛的指令即可

 

 

後台 Let’s Encrypt

 

後台的設定方式跟剛剛一樣:

letsencrypt-vesta admin mydomain.com

 

再備份 VestaCP 自動產生的憑證:

mv /usr/local/vesta/ssl/certificate.crt /usr/local/vesta/ssl/certificate.crt.bak
mv /usr/local/vesta/ssl/certificate.key /usr/local/vesta/ssl/certificate.key.bak

 

※已更新腳及步驟,修復Android瀏覽後台會有SSL錯誤的問題

建立連結:

ln -s /etc/letsencrypt/live/後台網域/privatekey.pem /usr/local/vesta/ssl/certificate.key


ln -s /etc/letsencrypt/live/後台網域/fullchain.pem /usr/local/vesta/ssl/certificate.crt

 

``最後再重新啟動 VestaCP:

service vesta restart

 

然後自動更新的話,每三個月執行一次下面指令就可以啦!

letsencrypt-vesta admin mydomain.com

service vesta restart

See also

comments powered by Disqus